Depois da publicação da Lei Geral de Proteção de Dados Pessoais (LGPD) e as consequentes mudanças e exigências que ela trará na governança de dados, uma dúvida muito comum que surgiu foi: a partir da vigoração dela, como ficarão os cadastros de novos clientes?
A Agência Nacional de Proteção de Dados (ANPD) fará a fiscalização a partir do dia em que a lei entrar em vigor, 16 de agosto de 2020. Então, o período até esse dia é uma boa oportunidade para revisar/fazer o tratamento de todo o processo de coleta e armazenamento de dados dentro das novas mudanças propostas pela lei.
Além das multas a serem aplicadas, a não adesão à nova lei pode fazer com que a reputação e a confiança de uma empresa sejam abaladas diante dos clientes.
Entenda abaixo sobre o que é preciso se atentar durante o cadastro de novos clientes, de acordo com as mudanças da LGPD:
Atenção ao consentimento
No momento da coleta de dados é muito importante que o titular dê o consentimento explícito para o tratamento de seus dados. Mesmo que não haja esse tipo de autorização do titular em relação à coleta de dados, a empresa deve, obrigatoriamente, informá-lo sobre esse uso.
Nesse processo, a empresa também deve comunicar ao titular quais serão as finalidades em que esses dados serão usados, havendo, então, uma transparência no tratamento das informações coletadas.
Em relação às finalidades da coleta, a lei prevê que elas precisam especificar e estar em conformidade com, pelo menos, 1 das 10 bases legais previstas. Caso os dados coletados sejam usados para efeitos desconhecidos, o titular terá o direito de exigir a deleção deles e, se necessário, poderá processar a empresa pelo uso indevido dos dados.
Dados sensíveis
Ao coletar e fazer o tratamento de dados, a empresa deve ter ciência de que poderão vir dados pessoais considerados sensíveis, como por exemplo, informações discriminatórias, ilegais e/ou abusivas. Caso isso aconteça, esses dados poderão ser utilizados para traçar o perfil de consumo de uma pessoa desde que ela autorize.
Além disso, o proprietário dos dados poderá pedir a revisão de decisões tomadas somente com base em automatização de dados pessoais que acabem influenciando os interesses e que influenciam nas decisões feitas para a definição de perfil profissional, pessoal, de características de personalidade etc.
Tratamento e organização de dados
Durante o mapeamento de dados e dentro processo de adequação à nova legislação, é necessário que a empresa saiba como catalogar as informações e, baseado-se na lei, como manter esses dados.
Pensando no tratamento dos dados coletados, é preciso que a empresa sempre leve em conta as características da LGPD, que são: finalidade, adequação, qualidade dos dados, livre acesso, transparência, prevenção, não discriminação e responsabilização.
Proteção a falhas de segurança
Ao coletar e armazenar os dados, a empresa deve ter algum tipo de gestão para fazer a prevenção ou a minimização de falhas de segurança, como por exemplo, o vazamento de dados. Assim, é preciso ter atenção a temas de riscos e gerenciar incidentes, a LGPD exige que tanto a autoridade nacional quanto os afetados sejam comunicados caso haja vazamentos de dados.
A LGPD exige que haja o registro de todos os processos de tratamento de dados realizados, além do devido armazenamento deles. Para isso, é necessário fazer investimento em processos tecnológicos de automatização de dados a fim de realizar a eliminação de informações em certos períodos.
Engajamento/conscientização da diretoria e dos colaboradores
A conscientização dos colaboradores e da diretoria de uma empresa é uma das etapas fundamentais para a boa adaptação às novas mudanças propostas pela lei, uma vez em que haverá mais prevenção e cuidado com eventuais erros e falhas no processo.
Para isso, uma recomendação é se inspirar em experiências positivas na aplicação da GDPR, boas práticas e certificações que já são referências no mercado. Assim, é possível fazer a elaboração e, posteriormente, a adoção de normas administrativas para o tratamento de dados pessoais e de medidas preventivas de segurança.
Uma ação essencial para ser adotada é a atualização constante das ações da empresa às novas medidas da LGPD.